Die Foren-SW läuft ohne erkennbare Probleme. Sollte doch etwas nicht funktionieren, bitte gerne hier jederzeit melden und wir kümmern uns zeitnah darum. Danke!

Sicherheit des Host

ESX(i)-taugliche Hardware, HCL .....

Moderatoren: irix, continuum, Dayworker

Member
Beiträge: 3
Registriert: 31.05.2011, 00:21

Sicherheit des Host

Beitragvon Manitou » 31.05.2011, 00:43

Kann über eine Netzwerkkarte das Hostbetriebssystem angegriffen werden, wenn der Host nur den Karten-Treiber, aber keine protokolle und Dienste installiert hat?

Beabsichtigte Konfiguration eines Webservers:

Host mit 2 Netzwerkkarten steht in der DMZ
Firewall: 2x Dreiwege-Firewall, über die DMZ-Karte der inneren Firewall wird die Admin-Karte angesprochen, diese enthällt auch TCP/IP-Protokoll, um den Host zu administrieren.
Von der DMZ-Karte der äußeren Firewall werden die Webserver aus dem Internet angesprochen, der Host soll auf dieser Karte nur den Hardware-Treiber, aber kein TCP/IP erhalten. könnte im Falle des Brechens der äußeren Firewall ein Hacker das Host-BS angreifen, wenn diese nur über den Karten-Treiber verfügt?

Benutzeravatar
Moderator
Beiträge: 14744
Registriert: 09.08.2003, 05:41
Wohnort: sauerland
Kontaktdaten:

Beitragvon continuum » 31.05.2011, 02:20

Hi
sprichst du von VMserver 2 ?
welches HostOS ?

Member
Beiträge: 3
Registriert: 31.05.2011, 00:21

Webserver in der DMZ

Beitragvon Manitou » 31.05.2011, 23:52

Ich beabsichtige, statt mehrere einzelner Webserver in der DMZ einen Windows-Host mit VmWare Server zum Betrieb mehrer viertueller Linux/Apache-Webserver zu nutzen. Bei Windows soll nur die Karte zur inneren Firewall mit Protokollen (u.a. TCP/IP) "ausgerüstet" werden. Auf die äußere Karte will ich nur den Karten-Treiber installieren, jedoch keine Protokolle installieren.
Die beiden Firewalls laufen jeweils als 3Wege-Firewall auf je einer Maschine mit 3 Netzwerkkarten.
Eine vergleichbare Testmaschine habe ich schon mal eingerichtet und mit einen Portscanner "bearbeitet", dabei aber keine "Löcher" gefunden.

King of the Hill
Beiträge: 12995
Registriert: 01.10.2008, 12:54
Wohnort: laut USV-Log am Ende der Welt...

Beitragvon Dayworker » 01.06.2011, 01:33

Die VMserver1/2 sind seit Januar 2010 abgekündigt und laufen eigentlich nur bis W2k3 vernünftig. Selbst der etwas neuere VMserver2 hat unter W2k8 schon leichte Probleme und mit dessen Release 2 oder noch schlimmer dem SP1, wird das Ding unsteuerbar.
Linux als Host ist noch größerer Schrott, selbst die wesentlich aktuellere Workstation7.1.4 wird mit dem neuen Kernel 2.6.39 schon wieder ihre Probleme bei der Kompilierung der Kernelmodule oder Inst der VMware-Tools bekommen. VMware verwendet immer noch BKL für seine Funktion und das wurde ja jetzt stillgelegt...

Bevor die Frage erneut auftaucht. NEIN, der VMserver hat bisher keinen Nachfolger bekommen und genaueres dazu steht immer noch unter NDA.
All zu lange kann es aber nicht mehr dauern. ;)

Benutzeravatar
Member
Beiträge: 10
Registriert: 04.05.2011, 16:15

Beitragvon MrGreen » 01.06.2011, 09:50

Dayworker hat geschrieben:Selbst der etwas neuere VMserver2 hat unter W2k8 schon leichte Probleme und mit dessen Release 2 oder noch schlimmer dem SP1, wird das Ding unsteuerbar.


Warum läuft dann hier alles ohne Probleme?
http://vmware-forum.de/viewtopic.php?p=118982#118982

verwundert
MrGreen

King of the Hill
Beiträge: 12995
Registriert: 01.10.2008, 12:54
Wohnort: laut USV-Log am Ende der Welt...

Beitragvon Dayworker » 01.06.2011, 20:57

Wie ich in dem verlinkten Thread schon schrieb, bist du anscheinend einer der wenigen Glücklichen oder weißt wo du drehen mußt. ;)


Zurück zu „Hardware“

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast